jstillery

XSStrike：高级XSS检测和利用套件。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
bbscan：一个小批量Web漏洞扫描程序。
dff-scanner：用于查找可预测资源位置路径的工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
kadimus：LFI扫描和利用工具。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
okadminfinder：用于查找管理面板/管理登录页的工具。